生成的 NSX Intelligence 建议达到“准备发布”状态后,您可以查看建议,根据需要进行修改,并决定是否发布该建议。

前提条件

生成新的建议。请参见生成新的 NSX Intelligence 建议

过程

  1. 从浏览器中,使用企业管理员权限登录到 NSX Manager (https://<nsx-manager-ip-address>)。
  2. 单击安全规划和故障排除 > 建议
  3. 要帮助缩小显示的建议列表,请单击屏幕右上角的按名称、路径或其他内容筛选,然后指定要使用的筛选条件。
  4. 如果决定不使用建议,请单击三点菜单图标,然后选择删除
  5. 要查看建议的摘要,请单击建议名称旁边的箭头以展开该行。
    将会看到生成的规则数以及受影响的组数。
  6. 查看并管理建议的详细信息。
    1. 单击建议的名称。
      将显示类似于下图的 建议向导。

    2. 建议的防火墙规则选项卡中,查看防火墙规则详细信息。要修改任何详细信息,请单击相应列中的值,然后选择编辑(铅笔)图标。
    3. 要定义数据包的处理方式,请在操作列中选择允许丢弃拒绝
    4. 切换右侧的按钮以启用或禁用该规则。默认情况下,生成的规则设置为发布时启用,如上一步中的图像所示。
    5. 单击建议的组
    6. 单击成员列中的链接,以查看有关为组建议设置的虚拟机和 IP 的详细信息。
    7. 单击组名称旁边的菜单图标(三个点),然后选择编辑以修改组建议。
    8. 单击建议的服务并查看详细信息。
    9. 单击服务名称旁边的菜单图标(三个点),然后选择编辑以修改名称或说明。在删除某个服务之前,请确保没有使用该服务的规则。
    10. 单击下一步
  7. 将规则放置在防火墙上下文中窗格中,您可以更改将规则建议应用于现有防火墙规则的顺序。拖动突出显示的部分,或单击三个点菜单图标,然后选择移到选定区域上方移到选定区域下方
  8. 单击发布
  9. 发布建议对话框中,单击
  10. 在“实施摘要”页面中,确认安全策略已成功发布,然后单击关闭
    建议表中该建议的“状态”列已更改为“已发布”。

结果

安全策略建议成功发布后,它们在 安全规划和故障排除 > 建议选项卡中将处于只读模式。要查看和管理已发布的规则建议,请转到 安全 > 分布式防火墙
重要事项: 在发布规则建议后,可视化继续将虚拟机之间的受影响的流显示为橙色箭头(不受保护的流),直到在受影响的虚拟机之间生成新的流。可视化仅根据在主机上发生的时间报告流量流,而不反映在这些流量流发生后发布的规则集。在发布规则集并生成新的流量流后,新流将显示为绿色箭头(允许的流)。